家庭でも本格的に安全なネットワークを簡単に(2)
本格的な「UTM」が家庭でも「食えます」
Endianのバージョン
ダウンロードは、ここ
https://www.endian.com/community/download/
から。エディション違いが並んでいます。
使うのは左側のEndian Firewall Community (EFW)の、「FREE Download」
さらに、いくつかのバージョンがありますが、推奨は、
- 2.4.1
- 2.5.2
- 3.3
この3つです。
3.3は現在の最新版。それぞれ、その下の番号の完成形と言ったところです。
主な違いは、
| 機能 | 2.4.1 | 2.5.2 | 3.3 |
| ClamAV | ▲ | ● | ● |
| アグレッシブモード | ● | X | X |
| USB-Ether | ● | ● | X |
| 64bit | X | X | ● |
それぞれの機能を以下に
ClamAV
オープンソースのアンチウィルスソフトで、フリーなのに優秀なソフトです。
ただ、EFW-2.4.1の実装バージョンはちょっと古いようで、ウィルスの定義ファイルの更新が一部できません。
アグレッシブモード
他のネットワークとつなぐ技術、VPN(Virtual Private Network:仮想専用線)の中でも1番の安全性を保つ「IPsec」方式で使用するモードで、接続要請の最初に確認キーを平文で送ってしまう機能です。
そのため、一瞬ゆるい状態が発生しますが、一般に使われるダイアルアップなど、インターネットへの出口=グローバルIPアドレスが固定されない場合でも、簡単に接続が可能な便利な機能です。
現在では推奨されておらず、新しい規格には実装がありません。
USB-Etherアダプタ
USBに挿すだけで、有線Etherポート、LANケーブルをさす場所が増やせるアダプターです。
こんなやつ
Endian用パソコンにボード追加が出来ない場合に使えます。
ドライバの問題で、USB2までしか使えませんので、爆速とはいきませんけれども。
USB2の、こっちは使えますが、
USB3のこっちは使えません。
ただ、インターネット回線自体が、ギガと言いながら実効速度はそこまで出ていないこと、また、通常、色々チェックをかけると、どんな高級品であろうとも通過する信号は遅くなるのは当たり前で、そこまでのネックにはならないと感じています。
64bit
EFW-3.X以降から対応しています。データ処理幅が倍になります。
64bitを使いたいけれど、USB-Etherのお手軽さも捨てがたい利点です。
3.3にドライバを新規インストール出来れば良いのですが、インストールするコマンド自体も実装されていないので、そこからです。そのうちに試してみたいと思っています。
唐突に結論!
ネットワークボードが増設可能なら3.3とボード
できなければ
2.5.2とUSB-Ethernetアダプタ
VPNを簡単に試したいなら
取り敢えずの2.4.1
と、いったところでしょうか。
